yawast

  • urlextractor信息收集与管理;网站侦察。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • dnsbf在IP范围内搜索可用的域名。
  • http-fuzz一个简单的HTTP引信。